Wypłaty płatnicze ofiar hakerów spadły do historycznie najniższego minimum, mimo że liczba ataków znacznie wzrosła.

Krótka treść raportu Chainalysis o stanie cyberprzestępczości w 2025 roku

Wskaźnik Wartość Komentarz
Procent ofiar, które zapłaciły okup 28 % (spadek prawie czterokrotnie) Najniższy historyczny poziom, mimo wzrostu liczby ataków.
Całkowita kwota wypłat w blockchainzie za 2025 rok $820 mln Oczekuje się zbliżenia do $900 mln przy uwzględnieniu nowych wydarzeń i płatności.
Wzrost liczby ataków w porównaniu z 2024 rokiem +50 % Transakcje płatnicze pozostają stabilne.
Średnia kwota okupu $59 556 (w 2025 roku) Wzrost o 368 % w porównaniu z $12 738 w 2024 roku, co potwierdzają dane Coveware.

Co się zmieniło w ekosystemie cyberprzestępczości
1. Ulepszone reagowanie
- Szybsze wykrywanie i usuwanie incydentów, redukujące liczbę wypłat.

2. Presja regulacyjna
- Zintensyfikowane monitorowanie przez organy państwowe, utrudniające działania przestępców.

3. Międzynarodowe wysiłki ścigania
- Współpraca między krajami pomaga ujawniać i aresztować kluczowych uczestników.

4. Fragmentacja rynku
- W 2025 roku aktywnych grup wymuszeniowych było 85, w przeciwieństwie do wcześniej dominujących platform RaaS.

Wielkie incydenty 2025 roku
Firma Strata Grupa atakująca
Jaguar Land Rover ≈ $2,5 mln – Marks & Spencer – Scattered Spider
DaVita 2,7 mln kart medycznych

Geografia ataków
- Najbardziej „ciężka” kraj – USA
- Następne pod względem częstotliwości: Kanada, Niemcy, Wielka Brytania

Potwierdza to tendencję do skupiania się na rozwiniętych rynkach.

Rola brokerów pierwszego dostępu (IAB)
Wskaźnik Wartość
Dochód IAB w 2025 roku $14 mln (~1,7 % całkowitego dochodu)
Średnia cena za dostęp Zredukowana z $1427 (Q1 2023) do $439 (Q1 2026)

*Idea:* Aktywność IAB poprzedza wzrosty wypłat i publikacji ofiar około 30 dni, co czyni ich potencjalnym wskaźnikiem przyszłych ataków.

Ostateczne wnioski Chainalysis
- Transakcje płatnicze maleją, ale skala, wyrafinowanie i realny wpływ cyberataków rosną.
- Programy wymuszeniowe znajdują się w fazie adaptacji: rozwijają nowe taktyki, aby maksymalizować zyski nawet przy coraz mniejszej liczbie płatnych ofiar.

W związku z tym, mimo że straty finansowe w ostatnich latach zmniejszyły się, cyberprzestępczość nadal ewoluuje i pozostaje poważnym zagrożeniem dla organizacji wszelkich rozmiarów.